Программное обеспечение для формирования усиленной подписи

Web-клиент поддерживает два типа подписи: простая и усиленная. Формирование простой подписи доступно без дополнительных настроек, но должно быть предусмотрено сценарием подписания.

Для формирования усиленной подписи с использованием сертификатов ЭП должны быть установлены компоненты КриптоПро. Необходимые компоненты перечислены далее.

Общие требования

В справочнике Системные настройки, в разделе Базовые объекты Подписи и шифрование должен быть выбран криптопровайдер и алгоритм подписи, соответствующие используемому сертификату ЭП. В частности, для работы с сертификатами КриптоПро должен быть выбран провайдер КриптоПро (Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider).

Дополнительная информация по настройке подписания и шифрования приведена в документации по администрированию модуля Базовые объекты, раздел "Подписи и шифрование".

Использование неквалифицированных сертификатов

Требования к клиентским рабочим местам:

Операционная система: Windows или Mac OS, Linux (версии см. в требованиях КриптоПро CSP).
Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).
КриптоПро ЭЦП Browser plug-in версии 2.0. (Ссылка для загрузки).
Неквалифицированный сертификат пользователя. Сертификат должен быть установлен в хранилище Личное на уровне Текущий пользователь.
Опционально, для работы с подписью на мобильных устройствах. Приложение КриптоПро myDSS 2.0 или DSS Client. Приложения обладают схожей функциональностью, рекомендуется использовать DSS Client как официальное приложение КриптоПро.

Использование квалифицированных сертификатов

Требования к серверу:

Корневой сертификат удостоверяющего центра, выпустившего сертификат пользователя.^[1]. Сертификат должен быть установлен в хранилище Криптосервиса.
Криптосервис обслуживания ЭП необходим для проверки всех подписей и формирования CAdES-BES и CAdES-X Long Type 1.

Требования к клиентским рабочим местам:

Операционная система: Windows или Mac OS, Linux (версии см. в требованиях КриптоПро CSP).
Веб-браузер: Google Chrome, Яндекс.Браузер или Microsoft Edge на Chromium (поддерживаемые версии см. в пункте Необходимое программное обеспечение).

Компоненты криптопровайдера КриптоПро:

КриптоПро CSP версии 5.0 и выше.
КриптоПро ЭЦП Browser plug-in версии 2.0.
CryptoPro Extension for CAdES Browser Plug-in версии 1.2.4 и выше (ссылка для загрузки).
1. Если расширение плагина имеется в списке установленных, но отключёно, необходимо самостоятельно включить его в браузере.
2. Если расширение отсутствует в списке или недоступно в магазине приложений, вы можете установить расширение, воспользовавшись инструкцией на сайте КриптоПро. Вы также можете продолжить работу с электронной подписью в браузерах Chromium-Gost или Яндекс Браузер с полной поддержкой необходимой функциональности.
КриптоПро TSPCOM версии 2.0 и выше — компонент необходим для создания усиленной подписи Cades-X-Long-Type-1.
См. также требования для модуля "Базовые объекты".
Квалифицированный сертификат пользователя. Должен быть установлен в хранилище Личное на уровне Текущий пользователь.

Шаги, необходимые для настройки КриптоПро в ОС Mac OS можно найти в документации КриптоПро.

Если лицензия на компоненты КриптоПро CSP истекла, добавление новых подписей блокируется. Если подпись была добавлена ранее и срок действия сертификата ЭП не истёк, возможность проверки такой подписи не будет заблокирована. Проверка старых подписей выполняется успешно в любом случае.

По вопросам получения компонентов криптопровайдера КриптоПро следует обращаться в компанию ООО "КРИПТО-ПРО".

1. Например, корневой сертификат КриптоПро